Andrew Rump

Mit liv som kustode

Håber helt klart I får mere plads og større døre, så samlingen kan blive endnu større og interessant.

18. april kl. 16:08
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

Derypteringsnøglen må slet ikke være tilgængelig af en amerikansk cloud tjeneste under nogen form. Derfor er alt på AWS undtagen rå storage ikke brugbart.

Der findes løsninger, hvor data gemmes krypteret på Cloudløsningen, men dekrypteres lige inden det vises via en lokal maskine, som tager sig af hele kryptering og dekryptering af data.

14. marts kl. 13:57
Fejl i coronapasset: Kun de to seneste vaccinationer vises

... men en begrænsning i implementationen - som nogen nok burde have spottet, da snakken om 3. vaccination kom på banen.

Der er forskel, om man laver et system, der understøtter: nul, en, to (,tre, ...) eller mange.

Forhåbentligt skal der ikke så mange ændringer til - men man kan frygte at det kræver ændringer hele vejen ned til databasen - men det kan godt være meget svært at forudsige fremtiden og/eller om det er omkostningen værd at lave tingene dynamisk - det er det ofte ikke.

15. september 2021 kl. 13:39
40 år med åbne(de) systemer

Da jeg startede på Gymnasiet (i '79), var det en Alpha LSI minicomputer med kernelager (core memory), der stod i "computerrummet" med en skærm terminal og to (larmende) TeleTypes. Fordelen med kernelageret er/var at man kunne slukke for computeren og (BASIC) programmet lå stadig i den - også efter sommerferien!

3G'erne var ikke just hjælpsomme (specielt ikke overfor 1G'erne), så da de forlod skolen var der ingen der forstod hvordan computeren (eller scenelyset og lydanlægget) fungerede.

Heldigvis havde jeg luret nok af til at jeg kunne få skolen tilbage på sporet igen :-D

Da vi fik RC-702 Piccolo var det bl.a. også min "erfaring" der fik UCSD-Pascal og senere Comal-80 til at køre på dem og faktisk til flere seriøse projekter.

Sharing is caring.

Det var tider.

17. august 2021 kl. 15:03
Nedbrud for betalingskort og Mobilepay ramte hele landet

Hvorfor er det lige at 'vi' har tilladt sådan et gigantisk single-point-of-failure på udbyder niveau, på kritisk infrastruktur? Hvorfor laver terminalerne ikke round-robin tilslutning mellem flere udbydere (dvs. flere 'Nets')?

Det vil bare gøre systemet endnu mere kompliceret og skabe endnu flere fejlmuligheder, end der er i forvejen og det kræver også at der er økonomi i at lave sådan en løsning.

15. juni 2021 kl. 13:44
Low code kan reducere udviklingstiden til det halve, viser undersøgelse

(Men husk lige at tjekke afsenderen! ...

ServiceNow er en point & click cloud platform framework , som bl.a. kan sættes op til at klare mange processor og er rimelig customercerbar - men at kalde det "low code" er "billigt" sluppet. Systemet kan det det er lavet til og kræver meget kode, hvis man ikke vil følge den tankegang eller bare vil have noget der er mere avanceret en simple dagligdags løsninger.

8. juni 2021 kl. 10:32
Ny Coronapas-app klar til download: Giver adgang til hele EU

Kan det køre offline? Eller kræver al validering af der kaldes til centrale servere som naturligvis logger requests til senere brug ("overvågning er frihed").

Den kører offline, undtagen når passet skal fornys - hver time. @christianpanton (på Twitter) lavede noget kode, som kan vise indholdet af QR-koden, som default kun består af en udstedelses- og udløbs-dato, samt en signatur af indholdet, så der ikke kan fifles med datoerne.

1. juni 2021 kl. 10:50
Sikkerhedsforsker advarer: Forvent ondsindet Spectre-malware inden for et år

er baseret på ARM arkitektur og ikke på Intels. Så Apple M1 er formentlig fri for denne fejl (i øjeblikket).

Det handler netop ikke om arkitektur, men om at hente data ud af hukommelsen, så alle CPU'er med cache prefetching er udsat.

22. marts 2021 kl. 09:56
Sikkerhedsforsker advarer: Forvent ondsindet Spectre-malware inden for et år

...om nye CPU'er som f.eks. Apple's M1 har fået fjernet hullet.

Hvis det var tilfældet, så ville Apple helt klart slå på tromme for det - men det vil være også betyde at deres CPU vil være langsommere - så det vil ikke være et godt salgsargument - for hele problemet ligger i et modstridende krav om at være så sikker og samtidig så hurtig som muligt - hvilket (indtil videre) bl.a. kun kan løses ved at "læse forud" og derved opstår problemet, da denne læsning fra hukommelsen kan afsløre ting.

22. marts 2021 kl. 09:41
Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«

... og fortæller os at dette aldrig var sket hvis det var open source. Hvilket selvfølgeligt er nonsens....

Hvorfor er det nonsens? Ulempen ved closed source, er at ingen vil kunne opdage problemet, før nogen ved ren gætværk finder fejlen, som det ser ud til, kan være til stede i lang tid. Open source garantere ikke at fejlen rettes før den bliver udnyttet, men der er en større sandsynlighed for det og at den kan blive lukket en gang for alle.

Det bør være slut med tanken om perimetersikring (dvs. ydre firewall) som primært forsvar mod angreb på virksomhedens netværk. I stedet bør alle "døre" i virksomheden være låst som standard indstilling og kun låst op når nogen har et behov (dvs. alt intern netværkstraffik skal gennem interne firewalls der kun åbner for planlagt traffik)

Nu er netop email trafik kun brugbart, hvis der er åbent både indefra og ud og omvendt - og så er email trafikken anderledes en meget andet trafik, ved at emails i sig selv indeholder information - det er faktisk selve indholdet der er vigtigt.

10. marts 2021 kl. 09:36
Danske energiselskaber ramt af Solarwinds-angreb

To store danske energiselskaber er ramt af Solarwinds-angrebet, <strong>men det er en udfordring at finde ud af, hvor meget skade hackerne har gjort</strong>, lyder det fra ifølge Dansk Energi.

Det er netop udfordringen. De kan have forbigået alle logs, ved at piggybacke Solarwind-updateringerne - så er der anden udvej end at udskifte alt IT, for at være på den sikre side? Det er vores infrastruktur vi snakker om - og jeg er desværre ikke sikker på at der er særlig god adskillelse mellem produktion og administration...

1. februar 2021 kl. 14:45
Hackere lækker manipulerede vaccine-data fra Det Europæiske Lægemiddelagentur

... ved vi, at korrespondancen er manipuleret?

EMA kan sammenligne de originale mails, med de som der er blevet lagt ud på nettet og se om de er ens.

19. januar 2021 kl. 14:46
Google ramt af globalt nedbrud

Eller er det?

Du kan altid opleve at dele af eller en service koblet på Internettet er nede, hvilket betyder at du ikke kan tilgå den del eller service på nettet.

Men ofte er der replikering, som gør at selv om en del er nede, så er der andre dele der kan udføre den samme opgave, så brugerne ikke oplever at systemet er nede - medmindre det er ens egen eller udbyderens forbindelse der er nede og den ikke har en backup linie - eller at det er en central service, hvor replikeringen/fail-over fejler.

15. december 2020 kl. 18:59
Google ramt af globalt nedbrud

Jeg har Danfoss helt og aldeles dumme mekaniske termostater i hele huset. Oppetid på tiende år er: 100 %. Just saying.

Husker du at sørge for at stiften ikke sætter sig fast ved manuelt at dreje på hver og en af termostarterne hver måned? ;-)

15. december 2020 kl. 18:50
Én medarbejder hos politiet holdt styr på 100 forskellige dataformater inden teledata-skandale

Et entry: to telefonnumre, en mast og et tidsrum.
Det giver ca 0,8 formater per selskab per år. Helt uoverskueligt!

Det er nemt nok - hvis man ikke har prøvet det før - men når man først får fingre ned i data, så eksploderer opgaven lige pludselig.

Telefonnumrene kan i sig selv være i forskellige formater. F.eks. kan landekode og selve telefonnummeret være gemt i 2 felter eller i samme felt - og så skal man have en tabel, for at kunne skille dem ad.

Tidsrum er meget bredt defineret: Snakker vi lokal(sommer)tid, UTC, GMT, ..., Unix Epoch time?

Og master - det er nok et kapitel helt for sig: lokationen kan f.eks. være længde- og bredde-grader (WGS84?) eller Krak-koordinater eller ...? Og hvad er hvad: 55.6969478, 12.4811567 eller er det 12,4811567, 55,6969478? Der er flere mastedatasager hvor de er blevet flyttet rundt eller det der er værre.

Og hver gang der sker en opdatering af softwaren - da den ikke tager hensyn til politiets brug - så kan formattet ændre sig!

Det kan hurtigt blive uoverskueligt.

11. december 2020 kl. 11:14
Opdatering til Smittestop: Flere vil få varsel om smittefare

Jeg har installeret EN på en Raspberry PI Zero (m/Wifi (& Bluetooth)) og sat strøm på fra en batteri pack. Det er faktisk ret informativt. Det er tydeligt at en del mennesker har installeret app'en, hvilket jeg f.eks. kan se når kører med metroen i København.

kig her, for dem som vil nørde https://github.com/ececli/Exposure-Notification-on-RPiOplevede dog en mærkelig ting, at min Google Pixel 2 XL pludselig mistede strøm på rekordtid - I starten var det konsistent med at jeg tændte og slukkede for Raspberry PI'en, men senere fortsatte den også med at miste strøm hurtigt også når jeg slukkede for Raspberry PI'en - så jeg ved ikke hvad der er op og ned, men vil undersøge det nærmere.

10. november 2020 kl. 14:25